質問

Advanced Search

Alert ID : ALERT1979

Last Modified : 10/11/2018

【重要】SSLサーバ証明書のCertificate Transparencyへの対応、およびシステムメンテナンスのご案内

INFORMATION

Description

2016年2月19日

お客様各位

合同会社シマンテック・ウェブサイトセキュリティ

 

【重要】SSLサーバ証明書のCertificate Transparencyへの対応、およびシステムメンテナンスのご案内


平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

この度、シマンテックSSLサーバ証明書申請システムにおける、Certificate Transparencyの対応、およびTLS1.0 における接続サポートの停止についてご案内申し上げます。

併せて変更に伴い、下記日程にてサービス停止を伴うシステムメンテナンスを実施いたしますことを、あわせてご案内申し上げます。

弊社では引続きサービス向上に努めて参りますので、今後ともご愛顧賜りますようお願い申し上げます。

 

                                   記

1. 適用日時


2016年3月14日(月)10:00(日本時間)   

※本仕様変更に伴うメンテナンスにより、以下の対象システムを停止いたします
※メンテナンス中においても現在ご利用頂いている製品への影響はございません

<メンテナンス期間>

2016年3月11日 (金) 20:00 ~ 3月14日 (月) 10:00(日本時間) 

<対象システム>

  • シマンテック ストアフロント
  • ジオトラスト ストアフロント
  • パートナ専用 GeoCenter
  • クーポンマネージャ

 ※SSL-APIは対象ではございません。

1-2. 適用内容

以下の2点を適用いたします。

1-2-1. Certificate Transparancy について

1-2-1-1. 内容

Certificate Transparency(以下「CT」)とは、認証局が発行した証明書の情報を、公開ログサーバに監査ログ(以下「ログ」とする)として登録し、ブラウザがウェブサーバに https で接続する際に、同時にこのログを参照することで、証明書の正当性の検証を補完できるようにする仕組みです。

シマンテックでは他の認証局に先駆けて 2014 年 11 月に CT への対応を表明し、同 12 月より EV SSL 証明書に対して CT の適用を進めてまいりましたが、このたび、適用範囲を企業認証(OV)SSL サーバ証明書ならびにドメイン認証SSL サーバ(DV)証明書に拡大いたします。

シマンテックストアフロントにおいて、適用日以降、対象の SSL サーバ証明書製品のご申請(新規/更新/乗換/再発行を含む)をいただく際に、申請画面上で CT への対応(公開ログサーバへのログのご登録)の要否をご選択いただくことが可能となります。
 

  • 適用日以降、公開ログサーバにログを登録した対象製品には、Signed Certificate Timestamp(以下「SCT」)と呼ばれる「該当証明書の情報が公開ログサーバへ登録されていること」の証跡となるデータとして、証明書のプロファイル中に SCT のためのフィールドが追加されます。
  • 適用日以前に申請された対象製品については、証明書の情報を弊社側でサーバに登録することはいたしません。ログの登録を希望される場合には、該当の証明書を再発行申請し、その際にログを公開すると指定してください。


<参考資料>Certificate Transparency(透かし入り証明書)
http://www.symantec.com/ja/jp/page.jsp?id=ssl-certificate-transparency

<対象製品>

  •    シマンテック グローバル・サーバID
  •    シマンテック グローバル・サーバID ワイルドカード
  •    シマンテック セキュア・サーバID
  •    シマンテック セキュア・サーバID ワイルドカード

※ EV SSL証明書はすでにCTへの対応を完了しております。

 

1-2-2.TLS1.0 サポート停止について

1-2-2-1. 背景

クレジットカードの決済システムのセキュリティ標準を定義する PCI SSC(PCI Security Standard Council)では、Transport Layer Security 以下、TLS)のバージョン 1.0 の使用に際して去る 2014 年秋に発生したPOODLE」等の脆弱性へのセキュリティ対策として無効化することを推奨しております。

1-2-2-2. 適用内容

上述の背景からシマンテックでは、継続的なセキュリティ施策の一環として下記適用日以降、弊社申請システム等に対する TLS1.0 でのサポートを停止いたします。適用日以降は、TLS1.1 および 1.2 のみサポートいたします。

1-2-2-3. 必要なアクション

現在、TLS1.0 以下で接続しているもしくは、TLS1.1 以降をサポートしていないブラウザや端末では接続できなくなりますので、TSL1.1 以降をサポートするブラウザおよび機器への移行をお勧めいたします。

<参考資料>

Internet Explorer での TLS 1.1 および TLS 1.2 の有効化
id=SO28714

 
2. 本件に関するお問合せ先

                                                              
合同会社シマンテック・ウェブサイトセキュリティ テクニカルサポート
Email: server_info_jp@digicert.com
電話 : 03-5114-4135(音声ガイダンス後、2番を選択してください)
(平日9時30分~17時30分、ただし祝祭日および年末年始を除く)

 
----------------------------------------------------------------------
発行 : 合同会社シマンテック・ウェブサイトセキュリティ
----------------------------------------------------------------------